Stand: Oktober 2023
Diese Datenschutzhinweise gilt für die von der Koblenz-Touristik GmbH (nachstehend kurz „Koblenz Touristik“) betriebenen App „Weinfestival Koblenz“.
1. IDENTITÄT DES VERANTWORTLICHEN
Verantwortlich für die Datenverarbeitung i.S. des Art. 4 Nr. 7 DS-GVO (EU-Datenschutz-Grundversorgung) ist die
Koblenz-Touristik GmbH
Bahnhofplatz 7
56068 Koblenz
erreichbar unter:
Tel.: 0261 30388-0,
Telefax: 0261 30388-11,
E-Mail info@koblenz-touristik.de
2. DATENSCHUTZBEAUFTRAGTER
Die Koblenz-Touristik hat einen Datenschutzbeauftragten wirksam bestellt bei
3rd Mind Business Consulting GmbH
Langer Weg 60
65760 Eschborn
Bei Fragen rund um den Datenschutz erreichen Sie Herrn Frank Giebel unter: DSB-Service@3rd-mind.de
3. VERARBEITUNGSZWECKE UND RECHTSGRUNDLAGEN
Sofern Sie uns Ihre Daten zur Verfügung stellen, fußt die Verwendung durch uns regelmäßig auf der mit Ihnen geschlossenen Vereinbarung auf Basis von Art. 6 (1) lit. b DS-GVO (bspw. bei Gewinnspielen (s.u.), Anlegen eines Nutzerkontos). Für die Bearbeitung Ihrer Anfragen basiert die Verarbeitung auf Ihrer freiwilligen Einwilligung gemäß Art. 6 (1) lit. a DS-GVO; diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen (s.u. „Betroffenen-Rechte“). Im Falle eines Widerrufs werden Ihr Konto und Ihre dazugehörigen Daten umgehend gelöscht.
Des Weiteren können wir als öffentliche Stelle auf der Grundlage des Art. 6 (1) lit. e DS-GVO i. V. m. § 3 LDSG RP (Landesdatenschutzgesetz Rheinland-Pfalz) Daten verarbeiten, wenn diese zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe oder in Ausübung der uns übertragenen öffentlichen Gewalt erforderlich ist.
Anlegen eines eigenen Nutzer-Kontos
Wenn Sie alle Funktionen der App nutzen möchten (bspw. personenbezogene Buchungen, Teilnahme an Gewinnspielen, Nutzung von erworbenen Gutscheinen, Einchecken bei Veranstaltungen, Stimmabgaben etc.), können Sie sich ein eigenes Nutzer-Konto auf Basis von Art. 6 (1) lit. b DS-GVO (siehe „Nutzungsbedingungen für die App Weinfestival Koblenz“) anlegen. Im Rahmen der einmaligen Registrierung benötigen wir dazu Ihren Vor- und Zunamen sowie Ihre E-Mail-Adresse. Weiterhin vergeben Sie bitte ein Passwort. Nach dem Absenden dieser Angaben erhalten Sie zunächst eine automatisierte E-Mail, in der ein Link enthalten ist, den Sie bitte anklicken möchten, um die Registrierung abzuschließen. Damit beugen wir einer missbräuchliche Verwendung Ihrer E-Mail-Adresse vor und können sicherstellen, dass tatsächlich Sie selbst diese Einrichtung vorgenommen haben. Dann können Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort anmelden.
Anmeldung
Wenn Sie ein eigenes Nutzer-Konto angelegt haben (s.o.), geben Sie zur Anmeldung bitte Ihre bei der Registrierung angegebene E-Mail-Adresse und Ihr Passwort ein.
Nutzerspezifische Daten
Sofern Sie die nachfolgenden Daten selbst eingegeben haben, verarbeiten wir diese zu folgenden Zwecken:
- Liste der Veranstaltungen, die Sie sich als Favorit markiert haben,
- Liste der Veranstaltungen, die Sie als „besucht“ gekennzeichnet haben,
- Liste der Weine, die Sie während des Festivals als „probiert“ gekennzeichnet haben sowie Datum / Uhrzeit,
- Ihre Stimmabgaben zum Wein des Tages und Weinkaiser Wein
Gewinnspiele und Online-Funktionen:
Wenn Sie ein eigenes Nutzer-Konto angelegt haben, können Sie über die App an unseren Gewinnspielen auf Basis von Art. 6 (1) lit. b DS-GVO teilnehmen (siehe „Teilnahmebedingungen zum Gewinnspiel Weinfestival Koblenz“). Ihre Daten hinsichtlich der Teilnahme werden nur für die Dauer des Gewinnspiels sowie Zusendung der Gewinne verarbeitet. Im Falle des Gewinnes erhalten Sie über die App eine „Push-Nachricht“ auf Ihr Eingabegerät. Zum Verschicken dieser Push-Nachrichten wird ein Token Ihres Eingabegerätes auf unserem Server gespeichert. Nach dem Abmelden von Ihrem Kunden-Konto wird das Token automatisch gelöscht. Nach Ablauf der Gewinnspiele werden die Daten der Gewinner nach den steuerrechtlichen Vorgaben aufbewahrt, die Daten der Nicht-Gewinner gelöscht (jedoch nicht deren Kunden-Konto).
Sonstige Zwecke:
Auch kann eine Datenverarbeitung auf Basis des Art. 6 Abs. 1 lit. e DS-GVO i.V. m. § 3 LDSG RLP zur Feststellung, Geltendmachung oder Abwehr von Rechtsansprüchen in diesen Zusammenhängen erforderlich werden.
4. EMPFÄNGER ODER -KATEGORIEN
Unsere Applikationen sowie Ihre Daten betreiben wir ausschließlich in Rechenzentren in der EU bzw. dem EWR.
Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer Daten an Dritte erfolgt nicht, es sei denn, dies wäre zum Zwecke der Vertragsabwicklung oder zur Ausführung einer Dienstleistung erforderlich und zulässig oder Sie haben ausdrücklich darin eingewilligt.
Im Übrigen werden Daten in unserem Auftrag auf Basis von Verträgen nach Art. 28 DS-GVO (Auftragsverarbeitung) verarbeitet, z.B. für externe Dienstleistungen zum Betrieb unserer IT-Infrastruktur.
Darüber hinaus erfolgen Verarbeitungen von Daten sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden nur im Rahmen der einschlägigen Gesetze oder wenn wir durch eine gerichtliche Entscheidung dazu verpflichtet wurden (vgl. Art. 6 (1) lit. c DS-GVO).
5. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG / PROFILING
Eine automatisierte Entscheidungsfindung / Profiling oder Scoring findet nicht statt.
6. KRITERIEN ZU SPEICHERDAUER UND LÖSCHUNG
Die Speicherdauer Ihrer Daten richtet sich nach den Verarbeitungszwecken (s.o.) bzw. den gesetzlichen Aufbewahrungs- / Verjährungs- und Löschfristen. Regelmäßig werden sie für die Dauer der Geschäftsbeziehung (App-Nutzung) mit uns gespeichert. Eine längere (zugriffsgeschützte) Speicherung erfolgt nur gemäß den einschlägigen gesetzlichen Aufbewahrungspflichten (z.B. zu Abrechnungs- und steuerlichen Zwecken) oder zur Ausübung / Verteidigung von Rechtsansprüchen.
Soweit Ihre Daten nicht mehr für die vorgenannten Zwecke einschließlich gesetzlicher Aufbewahrungspflichten erforderlich sind, werden diese im Rahmen der gesetzlichen Fristen gelöscht.
Aus technischen Gründen werden Daten ggf. in Datensicherungsdateien und Spiegelungen dupliziert. Solche Kopien werden ebenfalls ggf. erst mit einem technisch bedingten zeitlichen Versatz gelöscht.
7. ANALYSE AUTOMATISCH ERFASSTER DATEN
Auf der Grundlage des Art. 6 (1) lit. e DS-GVO i.V.m. § 3 LDSG RLP zeichnen wir zu Zwecken der Systemsicherheit Zugriffe und Transaktionen in Logfiles auf und werten diese punktuell oder statistisch aus. Diese anonymen Logfiles werden für Fehlerbehebung, Statistiken, Analysen, Qualitätsverbesserungen und das Identifizieren von Sicherheitsproblemen benötigt. Dazu gehören bspw. die Verbindungsdaten des anfragenden Gerätes (IP-Adresse), Gerätetyp, Betriebssystem und Speicherkapazität des Gerätes (RAM und Memory) sowie das Datum und die Dauer der App-Nutzung.
8. COOKIES
Derzeit kommen beim Betrieb der Applikationen keine Cookies zum Einsatz.
9. GOOGLE FIREBASE
Diese App wurde auf der Entwicklungsplattform von Google Firebase entwickelt (Google Ireland Limited, Gordon House, 4 Barrow Street, D04 E5W5 Dublin, Irland; vgl. Übersicht unter: https://firebase.google.com/terms/). Dabei werden keine Tracking- oder Analyse-Dienste eingesetzt. Lediglich für die Bereitstellung bzw. Authentifizierung des Nutzer-Kontos sowie für Push-Benachrichtigungen im Zusammenhang mit den App-Gewinnspielen (sofern Sie daran teilnehmen) werden personenbezogene Daten verarbeitet.
Nutzung von Firebase Authentication
Dies ist ein Anmelde- und Authentifizierungsdienst, welcher zur Vereinfachung Identitätsdienste von Drittparteien benutzt (hier: vorhandenes Google- bzw. Apple-Konto) und die Informationen auf ihrer Plattform speichern. Firebase Authentication fungiert somit als Mittler der Datenerhebung, Dritten und uns. Firebase Authentication speichert die erhobenen Daten in unserem Auftrag, sodass Ihr Nutzerkonto erstellt, verwaltet und Ihre Eingaben i.V. mit den o.g. Gewinnspielen zugeordnet werden können. In Bezug auf den Auftragsverarbeitungsvertrag im Sinne des Art. 28 DS-GVO halten wir die strengen gesetzlichen Vorgaben für einen solchen Vertrag mit Firebase Authentication ein.
Dabei werden folgende personenbezogene Daten verarbeitet: Nutzername und E-Mail-Adresse.
Sofern Sie sich zu einer Teilnahme an den Gewinnspielen entscheiden, erfolgen diese Verarbeitungsfälle aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V. mit Art. 7 DS-GVO.
Registrierung über Google- bzw. Apple Log-In.
Anstelle einer Direkt-Registrierung unter Angabe von Nutzernamen und E-Mail-Adresse können Sie auch Ihr vorhandenes Google- oder Apple-Konto verwenden. Bei entsprechender Aktivierung des Buttons wird dabei eine Verknüpfung mit Google bzw. Apple hergestellt, der Authentifizierungsprozess verläuft sodann im Hintergrund mit den von Ihnen bei Google bzw. Apple hinterlegten Daten, mit denen Sie sich sodann jeweils anmelden (ggf. auch unter Verwendung einer 2-Faktor-Authentifizierung, wenn von Ihnen dort eingerichtet). Gleichzeitig erteilen Sie die Einwilligung über die Verarbeitung der nachfolgenden Daten durch uns. Dadurch wird Ihr Google- oder Apple-Profil mit unserer App verknüpft. Durch diese Verknüpfung erhalten wir von Google bzw. Apple die folgenden Informationen: User-ID, Vorname, Nachname, Username, E-Mail-Adresse.
Von uns werden ausschließlich Ihre User-ID, Vorname, Nachname sowie Ihre E-Mail-Adresse als für die Identifikation zwingend erforderliche Bestandsdaten verarbeitet. Die Verarbeitung erfolgt aufgrund Ihrer bei der Anmeldung ausdrücklich erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Wir erfahren an keiner Stelle Ihre Google- bzw. Apple-Zugangsdaten, Google bzw. Apple dienen hierbei nur als „IdP“ (Identity-Provider). Umgekehrt verfolgen weder Google noch Apple die Verwendung für diese App.
Wie Google mit Privatsphären-Einstellungen umgeht, finden Sie unter https://policies.google.com/privacy und https://policies.google.com/terms. Dort sind auch die gültigen Bestimmungen für die vorstehend genannte Möglichkeit, sich anzumelden und zu registrieren, dargestellt.
Nähere Informationen zum Apple-Login finden Sie unter: https://support.apple.com/de-de/HT210318.
Sofern dabei Daten in die USA übermittelt würden (was nicht geplant aber auch nicht auszuschließen ist), wäre eine solche Datenübermittlung durch einen Angemessenheitsbeschluß der EU-Kommission in Verbindung mit dem EU-US-Data Privacy-Framework (DPF) legitimiert, beide US-amerikanische Unternehmen sind gemäß dem US-Handelsministerium entsprechend zertifiziert, siehe https://www.dataprivacyframework.gov/s/data-protection-authorities.
Cloud Messaging
Dieser Dienst wird dazu benutzt, um Ihnen Push-Nachrichten oder In-App-Messages zusenden zu können. Dabei wird Ihrem Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten bzw. In-App-Messages als Ziel dient. Die Push-Nachrichten können Sie in den Einstellungen Ihres Endgeräts jederzeit deaktivieren oder re-aktivieren.
10. KINDER & JUGENDLICHE
Personen unter 18 Jahren sollten grundsätzlich nur mit Zustimmung der Eltern oder Erziehungsberechtigten ihre personenbezogenen Daten online übermitteln. Weder fordern wir derartige Angaben von Kindern und Jugendlichen, noch sammeln wir diese und geben sie erst recht nicht unberechtigt an Dritte weiter.
11. TECHNISCHER DATENSCHUTZ
Wir haben technische und organisatorische Maßnahmen getroffen, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen und insbesondere die Vertraulichkeit, Verfügbarkeit und (Daten-)Integrität zu wahren, bspw. durch die Speicherung in Rechenzentren nur in Deutschland bzw. EU/EWR. Alle Mitarbeitenden und alle an der Datenverarbeitung beteiligten Personen (auch bei beauftragten Dienstleistern) wurden von uns zur Wahrung der Vertraulichkeit, zur Einhaltung der Datenschutzvorschriften sowie zum sorgsamen Umgang mit personenbezogenen Daten verpflichtet.
Um die Sicherheit bei der Übertragung zu schützen, verschlüsseln wir Ihre Daten mit Secure Socket Layer (SSL), wo dies möglich ist, um einem Missbrauch durch Dritte vorzubeugen.
Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
12. IHRE RECHTE ALS BETROFFENE PERSON
Als betroffene, bevollmächtigte oder anderweitig berechtigte Person haben Sie jederzeit die Möglichkeit, uns ggü. schriftlich, per Telefax oder per E-Mail folgende Rechte geltend zu machen, sofern keine vertraglichen oder gesetzlichen Bestimmungen entgegenstehen oder die Verarbeitung aus sonstigen Gründen erforderlich ist.
Dazu nutzen Sie bitte die Kontaktmöglichkeiten am Anfang dieses Dokumentes. Eine Konto-Kündigung i.V. mit der Löschung Ihrer dazugehörigen Daten können Sie über die „App-Einstellungen“ auch direkt selbst vornehmen.
Recht auf Auskunft: Sie können jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten erhalten. Bitte erstellen Sie Auskunftsersuchen nur schriftlich (Brief) oder in Textform (E-Mail). Telefonisch werden aus Datenschutzgründen und mangels qualifizierter Identifizierungsmöglichkeiten keine Auskünfte erteilt.
Recht auf Berichtigung: Sofern wir personenbezogene Daten von Ihnen direkt verarbeiten und Sie fehlerhafte Angaben oder Aktualisierungsbedarf daran entdecken, können Sie uns dies zu Korrekturzwecken gerne mitteilen. Bei wesentlichen Änderungen fügen Sie bitte entsprechend belastbare Nachweise Ihrem Antrag bei (z.B. bei Namensänderungen durch Heirat: eine Kopie der Heiratsurkunde o.ä.).
Recht auf Löschung: Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten bei uns zu beantragen. Bitte beachten Sie, dass wir ggf. gesetzlich dazu verpflichtet sind, bestimmte Daten gemäß den gesetzlichen Aufbewahrungspflichten vorzuhalten. Diese Datenkategorien teilen wir Ihnen sodann mit.
Recht auf Einschränkung: Sie können jederzeit beantragen, Ihre personenbezogenen Daten in der Verarbeitung einzuschränken.
Recht auf Datenübertragbarkeit (Daten-Export): Da sie unsere Applikationen in der Regel auch ohne die Bereitstellung von personenbezogenen Daten nutzen können, bieten wir hierzu keine klassische Datenexport-Funktion an. Auf jeden Fall prüfen wir Ihr Ersuchen gemäß den gesetzlichen Bestimmungen und der technischen Machbarkeit und setzen uns hinsichtlich einer Umsetzung mit Ihnen umgehend in Verbindung.
Recht auf Widerspruch / Widerruf: Sie können der Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit widersprechen bzw. eine erteilte Einwilligung dazu mit Wirkung für die Zukunft widerrufen.
Recht auf Beschwerde bei den Aufsichtsbehörden: Sie haben das Recht, bei Ihrer zuständigen Landesdatenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass unsere Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Die Adresse finden Sie im Internet auf der Seite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Berlin.
13. ZUSTÄNDIGE DATENSCHUTZ-AUFSICHTSBEHÖRDE
Für die Koblenz-Touristik GmbH ist folgende Aufsichtsbehörde zuständig:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
14. LINKS ZU ANDEREN ONLINE-PRÄSENZEN
Sofern Sie Links zu externen Online-Präsenzen (bspw. Webseiten) nutzen, die im Rahmen unserer App angeboten werden, erstrecken sich diese Datenschutz-Hinweise hier nicht auf diese externen Präsenzen.
Zum Zeitpunkt der Linksetzung haben wir uns von der Ordnungsmäßigkeit der verlinkten Online-Präsenzen hinsichtlich Inhalte und Sicherheit überzeugen können und überprüfen dies regelmäßig. Wir haben jedoch keinen Einfluss auf die weitere Einhaltung der Datenschutz- und Sicherheitsbestimmungen anderer Anbieter oder inhaltlichen Änderungen.
Wenn Sie Links zu externen Online-Präsenzen anklicken, die in unserer App angezeigt werden, können diese externen Online-Präsenzen ggf. Nutzerdaten sammeln, wenn Sie diese Links anklicken oder sonst den Anweisungen dieser externen Online-Präsenzen folgen, insbesondere wenn Sie bei anderen Plattformen o.ä. eingeloggt sind. Wir haben keine Kontrolle über die Daten, die über externe Online-Präsenzen Dritter freiwillig oder unfreiwillig erhoben werden. Informieren Sie sich deshalb bitte in den Online-Präsenzen der anderen Anbieter auch über die dort bereitgestellten Datenschutzhinweise zu Ihrer Sicherheit.
Sollten Sie Kenntnis von einem „unsicheren“ Link ausgehend von unserer App erhalten, informieren Sie uns bitte sofort, damit wir der Sache nachgehen können. Vielen Dank.
15. ÄNDERUNGEN UNSERER DATENSCHUTZ-HINWEISE
Soweit dies aufgrund der Rechtslage sowie der technischen Entwicklung notwendig wird, werden wir unsere Sicherheits- und Datenschutzmaßnahmen und somit unsere Datenschutz-Hinweise dementsprechend anpassen. Bitte beachten Sie daher den jeweils aktuellen Versionsstand am Anfang dieses Dokumentes.
16. WEITERE INFORMATIONEN
Wenn Sie weitere Informationen wünschen, die Ihnen diese Datenschutzhinweise nicht geben oder wenn Sie zu einem bestimmten Punkt weitere Auskünfte benötigen, wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten unter DSB-Service@3rd-mind.de.